SP営業本部・本部長の井元俊行氏（左）と、技術本部SEマネージャーの林章氏

　拠点・リモートユーザーからSaaSへの通信をすべて可視化・制御する──。これがクラウドセキュリティの基本だ。

　運用負荷を高めずにこれを実現する鍵は、様々な拠点・ユーザーと複数のクラウドとの間で行われる通信を“集約”することにある。「シングルポイントですべての通信を可視化し、脅威を防御する。そうすることで、シンプルに一貫した管理が可能になる」と話すのは、パロアルトネットワークス技術本部・SEマネージャーの林章氏だ。

　これを体現するのが同社の「GlobalProtect Cloud Service（GPCS）」。実績十分な同社の次世代ファイアウォール（NGFW）をクラウドの世界に拡張したものだ。図表のように拠点間の通信、拠点・リモートユーザーから複数のクラウドへのアクセスをGPCS経由とすることで、インラインでの可視化と一元的な管理・制御を可能にする。

図表　安全で快適なSaaS利用を実現するプラットフォーム

すべての通信をGPCSで一元管理　Office365のプロキシも不要に！

　パロアルトのNGFWは元来、高度な脅威防御の機能に加えて、通信の可視化・制御機能も備えている。GPCSを導入するだけで、シャドーITも含めて社員が行う通信を把握し、その情報を基に適切なアクセス制御が行えるのだ。

　サービスとして利用できるため導入しやすく、運用負荷が少ないことも注目点だ。拠点からGPCSへVPN接続するだけでセキュアにインターネットローカルブレイクアウトが可能だ。WANの通信量・回線費用の削減にも役立つ。また、プロキシサーバーの機能も代替できるため、拠点にはFW/プロキシも不要だ。つまり、GPCSを使えば、Office 365の導入時の課題である、プロキシの過負荷によるパフォーマンス劣化の問題も同時に解消できるのだ。

　さらに、バージョンアップやシグネチャ管理といった面倒なNGFWの運用からも解放される。ユーザーは、どのようなアクセス制御を行うのか、脅威防御の機能を使うのかなど“したいこと”を設定する作業だけに集中できるのだ。

　このようにクラウド向け通信を可視化・制御するGPCSに加えて、パロアルトはSaaSの“内部”を詳細に分析・管理する手段も用意している。有力な十数種のSaaSをAPIを介して制御できる「Apature」だ。SaaS内に保存されたファイルを検査し、ルールに違反するデータやマルウェアに感染したファイルを自動的に隔離したり通知することができる。GPCSとこのApatureを組み合わせれば、さらに強固で、かつ運用しやすいクラウドセキュリティ基盤が完成する。

　このような仕組みは、もちろん複数ベンダーの製品・サービスを組み合わせても構築できるだろう。しかし、それでは運用は複雑になる。対して、GPCS+Apatureなら単一の操作画面で統合的に運用が可能だ。SP営業本部長の井元俊行氏は「シングルベンダーでトータルに提供できるパロアルトだからこそ、シンプルに運用できる」と強調する。クラウドセキュリティが「1社ですべて揃う」──。これこそ、パロアルトの価値と言えるだろう。

ホワイトペーパーダウンロード

焼き直しの対策で大丈夫？！ クラウド時代に最適なサイバーセキュリティ対策とは？ 俊敏性、そしてコスト削減において高い効果が期待出来るクラウドサービス。しかし、クラウドの普及に伴いネットワーク利用形態の多様化が進むなか、従来型の焼き直しベースのサイバーセキュリティ対策では複雑さの解消やコスト削減に限界があるため、クラウド時代に即した新たな対策の検討が求められています。